ใบรับรอง TLS / SSL - ขีด จำกัด ความถูกต้องใหม่ที่กำหนดตั้งแต่เดือนกันยายน 2020

อายุการเก็บรักษาสูงสุด (a) ใบรับรอง SSL / TLS ในช่วงไม่กี่ปีที่ผ่านมามีการเปลี่ยนแปลงมากมายและทุกครั้งที่มีการเปลี่ยนแปลง เส้นตายสั้นลงเรื่อย ๆ.
ก่อนปี 2011 อายุการใช้งานสูงสุดของใบรับรอง TLS มีอายุระหว่าง 8 ถึง 10 ปีและหลังปี 2011 ฟอรัม CA / เบราว์เซอร์ (Certification Authority Browser Forum) ลดเหลือ 5 ปี
ต่อจากนั้นในปี 2015 ระยะเวลาใช้งานสูงสุดของ TLS จึงลดลงเหลือ 3 ปีดังนั้นในปี 2018 จะมีระยะเวลาสูงสุด 2 ปี

ในการเลือกตั้งเดือนกันยายน 2019 ข้อเสนอที่ให้ จำกัด ไว้ 1 ปีถูกปฏิเสธแม้ว่า Google จะได้รับการสนับสนุนอย่างเต็มที่ Apple, Microsoft, Mozilla และ Opera อย่างไรก็ตามในเดือนกุมภาพันธ์ 2020 Apple ประกาศว่าตั้งแต่วันที่ 1 กันยายน 2020 เป็นต้นไปจะปฏิเสธใบรับรอง TLS ใหม่ที่มีระยะเวลามากกว่า 398 วัน การตัดสินใจ Apple ได้รับการยอมรับอย่างรวดเร็วโดย Google, Mozilla และ Microsoft

ใบรับรองที่ออกก่อนวันที่ดำเนินการตามคำตัดสินนี้และใบรับรองหลักประเภท "CA" จะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้แม้ว่าวันหมดอายุจะเกิน 398 วันก็ตาม ในช่วงเวลาของการต่ออายุระยะเวลาสูงสุดจะต้องเป็นไปตามข้อกำหนดใหม่

"การเชื่อมต่อกับเซิร์ฟเวอร์ TLS ที่ละเมิดข้อกำหนดใหม่เหล่านี้จะล้มเหลว", กล่าว Apple ในเอกสารสนับสนุน กล่าวอีกนัยหนึ่งใบรับรอง TLS ที่ไม่เป็นไปตามข้อกำหนดจะป้องกันไม่ให้แอปพลิเคชันเซิร์ฟเวอร์อีเมลหรือเว็บไซต์ทำงานบนระบบและแอปพลิเคชันที่พัฒนาโดย Apple.
ในทางกลับกัน Google ได้ประกาศว่าจะทำเครื่องหมายด้วยรหัสข้อผิดพลาด "ERR_CERT_VALIDITY_TOO_LONG", ใบรับรองที่จะไม่อยู่ในขีด จำกัด อายุการใช้งานใหม่และจะถือว่าใบรับรองนั้นออกอย่างไม่ถูกต้อง

ผู้ให้บริการ SSL พวกเขาเริ่มถอนแพ็คเกจโดยมีระยะเวลาการใช้งาน 2 ปีนับจากฤดูร้อนของปีนี้เพื่อหลีกเลี่ยงความประหลาดใจที่ไม่พึงประสงค์ ใบรับรองใหม่ที่มีระยะเวลาสูงสุด 397 วันตามที่แนะนำโดยใบรับรองจาก Apple.

การตัดสินใจ จำกัด อายุการใช้งานของก ใบรับรอง SSL / TLS ถูกดำเนินการด้วยเหตุผลด้านความปลอดภัยทางออนไลน์ ยิ่งอายุการใช้งานของใบรับรองสั้นลงความเสี่ยงที่ใบรับรองจะใช้งานได้นานขึ้นและหลังจากที่ถูกบุกรุกก็จะยิ่งสั้นลง
ปัจจุบันมีที่อยู่เว็บ (เว็บไซต์) ที่แม้ว่าจะมีใบรับรอง SSL / TLS ที่ถูกต้อง แต่ก็เป็นอันตรายสำหรับผู้เยี่ยมชม มีมัลแวร์แอดแวร์หรือโปรแกรมฟิชชิ่ง พวกเขายังคงถูกระบุว่า "ปลอดภัย" จนกว่าจะต้องต่ออายุ SSL
ที่แย่กว่านั้นคือสำหรับผู้ใช้สมาร์ทโฟนที่ใช้ Firefox หรือ Chrome เพื่อเรียกดูหน้าเว็บ ด้วยเหตุผลด้านประสิทธิภาพ Chrome และ Firefox สำหรับมือถือจะไม่ตรวจสอบใบรับรอง SSL แบบเรียลไทม์ ดังนั้นผู้ใช้สามารถเข้าถึงหน้าเว็บที่ใบรับรองถูกเพิกถอนโดยไม่ได้รับการเตือน

ใบรับรอง TLS / SSL - ขีด จำกัด ความถูกต้องใหม่ที่กำหนดตั้งแต่เดือนกันยายน 2020

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกสิ่งที่หมายถึงแกดเจ็ตและไอทีฉันยินดีที่จะเขียนบน stealthsettings.com จาก 2006 และฉันชอบที่จะค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และ macOS ระบบปฏิบัติการ Linux Windows, iOS และ Android

แสดงความคิดเห็น